單光星++惠熠++周志強(qiáng)

摘 要

當(dāng)前對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全管理，正隨著計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)因素不斷復(fù)雜化而成為人們管理計(jì)算機(jī)的重要內(nèi)容，但是就目前的安全管理開展的成效來看，盡管數(shù)據(jù)庫的安全管理在一定程度上規(guī)避了一定的網(wǎng)絡(luò)風(fēng)險(xiǎn)，但是面對(duì)越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)庫的安全保護(hù)系統(tǒng)仍然受到嚴(yán)重的威脅，一方面由于人為使用計(jì)算機(jī)時(shí)安全意識(shí)較低，另一方面相關(guān)的技術(shù)性防范工作仍然難以全面應(yīng)付復(fù)雜的網(wǎng)絡(luò)威脅因素的侵襲，為了保證各領(lǐng)域生產(chǎn)的高效安全開展，保證計(jì)算機(jī)數(shù)據(jù)庫的安全任重而道遠(yuǎn)。

【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù)庫 安全管理 措施

1 計(jì)算機(jī)數(shù)據(jù)庫的問題

1.1 數(shù)據(jù)系統(tǒng)中出現(xiàn)的問題

計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)中最為基礎(chǔ)的問題還是由于系統(tǒng)自身的不完善造成的。雖然人們經(jīng)常使用的數(shù)據(jù)庫系統(tǒng)已經(jīng)發(fā)展得相對(duì)成熟，具有了十分強(qiáng)大的功能屬性，但在計(jì)算機(jī)的使用中還未建立完善的數(shù)據(jù)庫，其中應(yīng)當(dāng)具有的操作特性也并未在常用數(shù)據(jù)庫中顯現(xiàn)出來。尤其是數(shù)據(jù)庫安全的性能特征還未進(jìn)入到一個(gè)特別穩(wěn)定的階段，由此也導(dǎo)致了數(shù)據(jù)庫系統(tǒng)的運(yùn)行過程中經(jīng)常會(huì)出現(xiàn)問題。

1.2 數(shù)據(jù)庫系統(tǒng)自身的問題

數(shù)據(jù)庫技術(shù)在我國應(yīng)用及發(fā)展時(shí)間較長，關(guān)于數(shù)據(jù)庫相關(guān)的理論較為完善，一些數(shù)據(jù)庫的特性強(qiáng)大。但是，在數(shù)據(jù)庫實(shí)際應(yīng)用與操作的過程中，數(shù)據(jù)庫沒能發(fā)揮其本身所應(yīng)具備的強(qiáng)大的性能優(yōu)勢(shì)，例如，數(shù)據(jù)庫安全性能遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)實(shí)中系統(tǒng)的實(shí)際需求?？傮w來看，現(xiàn)在應(yīng)用的數(shù)據(jù)庫系統(tǒng)在自身設(shè)計(jì)的成熟度上仍有待加強(qiáng)。

1.3 數(shù)據(jù)管理中的問題

數(shù)據(jù)庫系統(tǒng)使用過程中較為常見的還有在數(shù)據(jù)管理中顯現(xiàn)的問題。相當(dāng)多的計(jì)算機(jī)用戶其安全意識(shí)和技能水平還比較薄弱，再加上人們對(duì)網(wǎng)絡(luò)環(huán)境安全建立的忽略和安全管理的措施落實(shí)不到位等，都會(huì)導(dǎo)致數(shù)據(jù)庫系統(tǒng)運(yùn)用中出現(xiàn)問題。在對(duì)實(shí)際用戶的調(diào)查中大致可以得出結(jié)論，包括未修補(bǔ)的軟件出現(xiàn)安全漏洞、登錄密碼過于簡單容易泄露，這兩項(xiàng)內(nèi)容成為造成數(shù)據(jù)管理困難的主要原因。例如數(shù)據(jù)庫中用戶不適當(dāng)?shù)氖褂脵?quán)限、默認(rèn)的危險(xiǎn)設(shè)置、不便使用的安全選項(xiàng)以及改動(dòng)未經(jīng)授權(quán)的系統(tǒng)配置等等，都會(huì)給數(shù)據(jù)庫管理帶來困難。

2 計(jì)算機(jī)數(shù)據(jù)庫的安管管理技術(shù)

2.1 存取管理的技術(shù)

計(jì)算機(jī)數(shù)據(jù)庫涉及到的特有方面便是數(shù)據(jù)的存取管理，其中包含的技術(shù)主要有訪問控制和認(rèn)證技術(shù)兩個(gè)方面。訪問控制是指通過控制訪問的數(shù)據(jù)或控制修改以實(shí)現(xiàn)效果的一種技術(shù)，在同樣數(shù)據(jù)共享的環(huán)境下，對(duì)訪問的控制具有十分重要的作用，而認(rèn)證技術(shù)是指用戶的身份識(shí)別和身份驗(yàn)證技術(shù)兩方面?？刂圃L問主要是對(duì)計(jì)算機(jī)系統(tǒng)中的相關(guān)處理功能進(jìn)行控制限制，這種限制也是保護(hù)數(shù)據(jù)安全的前沿屏障。在建立起訪問控制的系統(tǒng)中，只有被授權(quán)允許的用戶才能被計(jì)算機(jī)內(nèi)部所識(shí)別，并繼續(xù)享有數(shù)據(jù)的查詢、輸入、修改、刪除等細(xì)致的權(quán)限?？刂圃L問的主要有兩種方式，一是按照功能模塊的設(shè)置對(duì)用戶實(shí)行分別授權(quán)，其中的每個(gè)功能模塊都包含了不同的權(quán)限內(nèi)容，例如模塊的進(jìn)入權(quán)限、查詢、更新內(nèi)容查詢、可使用全部功能等眾多方面。第二種則是直接賦予用戶數(shù)據(jù)庫系統(tǒng)的權(quán)限，在通常情況下為了實(shí)現(xiàn)大量的數(shù)據(jù)信息訪問，服務(wù)器需要提前對(duì)用戶的身份進(jìn)行核實(shí)，并查看使用的權(quán)限，對(duì)未具有有授權(quán)資格的用戶進(jìn)行限制。

2.2 信息加密

對(duì)數(shù)據(jù)庫進(jìn)行安全管理，關(guān)鍵在于保證數(shù)據(jù)庫中的各項(xiàng)信息安全，由此，加密技術(shù)的應(yīng)用就顯得非常必要了。具體說來，在計(jì)算機(jī)數(shù)據(jù)庫中，通過加密技術(shù)對(duì)一些關(guān)鍵性的數(shù)據(jù)信息進(jìn)行加密處理，能夠避免數(shù)據(jù)信息以明文的形式儲(chǔ)存在數(shù)據(jù)庫中，降低了數(shù)據(jù)信息外泄的可能。而且，通過加密處理，也減少了數(shù)據(jù)信息遭受竊取和篡改的可能。但是，信息加密技術(shù)近些年發(fā)展較為迅速，一些對(duì)應(yīng)的破解技術(shù)也進(jìn)一步提升，需要對(duì)信息加密的方式不斷進(jìn)行革新，才能最大程度保證信息安全。比如受到業(yè)界廣泛研究的量子加密技術(shù)，其以量子技術(shù)為基礎(chǔ)，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密處理，由于測(cè)不準(zhǔn)原理的約束，使得通過量子加密的信息無法被篡改或是被竊取，一旦出現(xiàn)這種情況，信息內(nèi)容就會(huì)受到影響產(chǎn)生變化。

2.3 訪問設(shè)置

要確保計(jì)算機(jī)數(shù)據(jù)庫的安全，就要提高計(jì)算機(jī)的訪問權(quán)限設(shè)置，增加計(jì)算機(jī)的識(shí)別程度，這樣可以直接保護(hù)數(shù)據(jù)庫的安全。同時(shí)在計(jì)算機(jī)接受訪問的時(shí)候，這種識(shí)別功能可以對(duì)計(jì)算機(jī)起到監(jiān)視的作用，這樣就加強(qiáng)了計(jì)算機(jī)的安全性。當(dāng)用戶再次使用計(jì)算機(jī)的時(shí)候，可以通過識(shí)別功能來辨別信息是否安全。如果用戶進(jìn)行了非法操作，對(duì)數(shù)據(jù)庫進(jìn)行篡改，識(shí)別功能將會(huì)阻止這種非法操作。如果進(jìn)行阻止之后，用戶繼續(xù)超越訪問權(quán)限，系統(tǒng)將取消該用戶的訪問資格，并認(rèn)定該用戶永遠(yuǎn)沒有訪問的權(quán)限。在計(jì)算機(jī)正常的訪問過程中，使用用戶可以通過加密的方式對(duì)其進(jìn)行管理，并對(duì)訪問期限進(jìn)行設(shè)置，超過時(shí)間則無法訪問，同時(shí)要設(shè)置復(fù)雜且不易被破解的密碼，以防止密碼被盜。除對(duì)計(jì)算機(jī)設(shè)置訪問權(quán)限外，對(duì)網(wǎng)絡(luò)也應(yīng)進(jìn)行加密處理。用戶進(jìn)行數(shù)據(jù)分享和傳輸都是通過網(wǎng)絡(luò)來實(shí)現(xiàn)的，所以網(wǎng)絡(luò)的作用就是鏈接數(shù)據(jù)庫和外界的紐帶。因此對(duì)網(wǎng)絡(luò)加密就是保護(hù)了計(jì)算機(jī)的安全性。保證網(wǎng)絡(luò)的安全是保證計(jì)算機(jī)安全的重要措施。斷絕企圖破壞網(wǎng)絡(luò)的不法分子的源頭，保證數(shù)據(jù)庫的安全。保障數(shù)據(jù)庫安全的重要措施是設(shè)置好用戶的訪問權(quán)限和復(fù)雜的密碼，防止不法分子破壞網(wǎng)絡(luò)應(yīng)用系統(tǒng)。

3 結(jié)論

隨著廣大用戶數(shù)據(jù)庫安全意識(shí)的提升，各行業(yè)對(duì)數(shù)據(jù)安全的管理逐步規(guī)范化，體系化。計(jì)算機(jī)數(shù)據(jù)庫的安全管理在當(dāng)前信息時(shí)代下，關(guān)系到經(jīng)濟(jì)發(fā)展的安全。加強(qiáng)對(duì)數(shù)據(jù)庫系統(tǒng)的安全管理主要通過控制用戶對(duì)數(shù)據(jù)庫系統(tǒng)的訪問權(quán)限同時(shí)加強(qiáng)網(wǎng)絡(luò)防御的措施進(jìn)行。全面覆蓋安全漏洞、威脅攻擊、安全配置等安全要素。

參考文獻(xiàn)

[1]張鈺坤.計(jì)算機(jī)數(shù)據(jù)庫安全管理技術(shù)的分析探討[J].中小企業(yè)管理與科技（中旬刊），2016（03）：260.

[2]朱超.計(jì)算機(jī)數(shù)據(jù)庫安全管理分析研究[J].電子技術(shù)與軟件工程，2016（07）：211.

[3]楊娜.計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J].黑龍江科學(xué)，2016（12）：102-103.

[4]劉云飛.淺析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)[J].科技風(fēng)，2016（13）：123.